#3 – How to Password und Dark Web Scan?

Hallo und herzlich willkommen zum hagel IT-Podcast Folge 3. Mein Name ist Philip Kraatz und ich bin Dennis Kreft.

Ich möchte diesen Podcast oder diese Folge gerne mit einer Frage an dich beginnen, Philip. Und zwar, was fällt dir ein, wenn ich dir sage ABC123 oder 123456 oder Sonne? Was ist deine erste Intention?

Da fallen mir drei der Top Ten der schlechtesten Passwörter dazu ein.

Das ist genau richtig. Darauf wollte ich hinaus. Ich dachte mir, das ist ein ganz guter Start für unsere heutige Folge, denn heute wollen wir uns über das Thema Passwortmanager unterhalten. Genau, nun sagtest du, das sind drei der tatsächlich womöglich deutschland- und weltweit beliebtesten Passwörter leider immer noch. Jetzt aber die Frage, was macht denn ein gutes Passwort aus? Also was sind denn gute Tipps zur Erstellung eines besseren Passworts als ABC123 oder 123456?

Genau, wichtig ist immer, dass ich sowohl auf die Länge achte, aber für Länge reicht halt nicht 12345678911112 zu nehmen, sondern ich brauche dann eben auch noch eine Komplexität. Das heißt, ein starkes Passwort. Ein starkes Passwort muss nicht unbedingt lang sein. Es kann auch kurz und komplex sein oder es kann lang, aber dafür etwas weniger komplex sein. Und dabei ist es halt immer das Ding, ich muss verschiedene Zeichenarten verwenden. Also ich kann Zahlen, kann und sollte Zahlen verwenden. Ich sollte Buchstaben verwenden, groß und klein und Sonderzeichen. Und das am besten. Ganz wild durcheinander gemischt. Das heißt, das ist dann sehr durcheinander und sehr schlecht zu merken. Also wenn ich ein gutes Passwort habe, dann zeichnet dieses gute Passwort eben unter anderem mir aus, dass ich es mir möglichst eben nicht merken kann. Wenn man jetzt ein Passwort braucht, was man sich gut merken kann, was trotzdem sehr sicher sein muss. Dann kann ich mir so ein bisschen Beihilfsmittel zusammenzahlen nehmen. Also ich sollte nicht anfangen und irgendwie die Geburtsdaten meiner Familienmitglieder nehmen oder die Vornamen und Nachnamen irgendwie kombinieren. Das ist nicht sicher. Das hält vielleicht einer Wörterbuchattacke stand, aber halt nicht jemandem, der sich wirklich damit auseinandersetzt und meine Zugangsdaten knacken will. Aber ich kann mir einen Satz ausdenken. Also guter Tipp dafür ist eben, ich denke mir einen Satz aus, den ich... ...den ich mir aufschreibe und nehme dann von diesem Satz immer die ersten zwei Buchstaben von jedem Wort oder den ersten Buchstaben von jedem Wort. Schreibe das auf. Da habe ich schon mal Groß- und Kleinschreibung drin. Und jetzt kann ich noch anfangen und sagen, okay, ich nehme dann, wenn in diesem Satz irgendein Komma drin ist, das Komma nehme ich auch mit rein als Sonderzeichen. Dann kann ich zum Beispiel anfangen und sowas wie, wenn in dem Satz ein Und vorkommt, das Und ersetze ich durch Plus. Oder durch ein kaufmännisches Und. Das sind Sachen, daraus kann ich mir ein Passwort bilden, das möglicherweise sehr lang ist. Vielleicht nicht ganz so komplex, weil es irgendwo schon noch auf einem Muster basiert. Aber ich kann es mir halt immer noch gut merken. Also es ist immer so ein Zwischenweg von einem langen und sicheren Passwort, aber ich muss es mir auch noch irgendwie merken können. Okay, prima.

Gut, dann habe ich mir so ein Passwort erstellt nach den Richtlinien, wie du sie eben aufgezählt hast. Nun sollte ich aber trotzdem für jeden Dienst, den ich benutze, ein anderes Passwort wählen. Jetzt habe ich mal geschaut. Nun gibt es ja eben diese besagten Passwortmanager, die mir eben ermöglichen, das Ganze ganz komfortabel abzuspeichern. Vielleicht erläuterst du an dieser Stelle einmal ganz kurz die Kernfunktion. Eines solchen Passwortmanagers, sprich, wie arbeitet der? Wie und wo werden meine Passwörter gespeichert? Und was genau habe ich für Vorteile durch die Nutzung eines solchen Passwortmanagers?

Ja, wozu dient ein Passwortmanager? Es ist ja heutzutage so, für alles brauche ich ein Passwort. Vieles spielt sich online ab. Das beginnt bei einem E-Mail-Konto. Jeder hat ein E-Mail-Konto. Das geht weiter über sowas wie Social Media. Es gibt zig soziale Netzwerke, für die ich irgendwie Kontenzugangsdaten habe. Bis hin zu meiner Bank. Für mein Online-Banking habe ich ein Passwort, mit dem ich mich anmelden kann. Und alle diese Dienste habe ich idealerweise, wenn ich das so mache, wie man das tun sollte, mit einem eigenen Passwort versehen. Und die muss ich irgendwo verwalten. Und wenn ich jetzt nicht gerade, wie von dir zu Eingang genannt, Passwörter habe wie Sonne oder 123456, dann wird das irgendwann ganz schön schwierig, weil das ganz schön viele werden, sehr lang werden. Und genau da setzt ein Passwortmanager an, der an erster Stelle jetzt erstmal nur dafür da ist, Passwörter zu verwalten.

Okay, danke dafür. Jetzt eine grundlegende Verständnisfrage dazu vielleicht. Jetzt installiere ich mir einen Passwortmanager. Gibt es ja bekanntlich wie Sand am Meer. Und fange nun fleißig an, da meine Benutzernamen und Passwörter zu speichern. Wie sind die? Wie sind diese dann in diesem Passwortmanager geschützt? Also wie muss ich mir das vorstellen? Habe ich da sowas wie eine Datenbank auf meinem Rechner installiert, dann im Nachgang? Oder tut es im Zweifel auch eine Excel-Tabelle?

Ja, eine Excel-Tabelle klingt auf den ersten Blick verlockend. Excel kennt jeder, Excel hat jeder. Die meisten meinen sich damit auszukennen. Excel hat natürlich einen Nachteil, einen ganz großen an der Stelle für Passwörter. Die Daten liegen da einfach im Klartext drin. Und wenn ich dann eine Datei habe, die heißt passwörter.xlsx, die liegt auf meinem Desktop. Und wenn ich die öffne, habe ich alle Passwörter. Dann habe ich die zwar notiert und kann da jetzt dran, aber halt auch jeder andere. Und jeder, der irgendwie Zugriff auf meinen Rechner erlangt, ob jetzt legal oder nicht legal im Wege, der kann die Passwörter auslesen und damit dann Zugriff auf meine Dienste erlangen. Passwortmanager, die es so gibt. Du hast gesagt wie Sand am Meer. Das stimmt, da gibt es sehr verschiedene von. Manche davon legen eine Datenbank lokal auf dem PC an, andere. Bei anderen liegt die Datenbank in der Cloud. Was die alle gemeinsam haben, ist, dass die Daten dort verschlüsselt werden. Also ich habe typischerweise mindestens ein Master Passwort, mit dem alle Daten dort verschlüsselt werden. Und ich brauche dieses Master Passwort, um die Daten zu entschlüsseln. Die meisten oder viele Dienste bieten darüber hinaus auch noch weitere Sicherheitsmechanismen an. Zum Beispiel Zertifikatsdateien oder bestimmte USB-Sticks, also Drittschlüssel, mit denen ich die Dateien entschlüsseln kann, damit eben die Daten, die Passwörter, die da drin sind, noch mehr geschützt sind vor Zugriff.

Okay, dann hast du gesagt, dass die unterschiedlichen Systeme eben beispielsweise so arbeiten, dass ein Passwort-Tresor lokal bei mir auf der Platte abgelegt wird oder eben auch in der Cloud. Nun haben wir ja gerade letzte Woche über Cloud-Backups gesprochen. Und aber auch... Hierzu dann nochmal der Einwand bzw. die Frage. Nun liegt mein Passwort-Tresor bei Anbieter XY in der Cloud und ist ja quasi nur durch Eingabe meines Master Passworts entschlüsselbar. Bedeutet ja im Umkehrschluss, dass auch dieses Master Passwort dementsprechend sicher sein sollte, um eben gerade in der Cloud meinen Tresor auch vor unbefugten Zugriff zu schützen, oder? Genau.

Das Master Passwort muss man... Das muss man sich so vorstellen wie einen Generalschlüssel. Damit kann ich alle Türen öffnen, also sprich alle anderen Passwörter entschlüsseln. Dementsprechend muss ich diesem Passwort natürlich besondere Aufmerksamkeit zukommen lassen, was die Komplexität angeht. Also dieses Passwort, was dann ja im besten Falle das Einzige ist, was ich mir jemals noch merken muss, das muss aber besonders gut sein. Das muss ein Passwort sein, was wirklich sicher ist. Na klar, wenn jemand dieses Passwort hat, dann kann er damit... Wenn ich das Passwort nicht mit dem Passwort entschlüsseln kann, dann kann ich das Passwort auch mit dem Passwort entschlüsseln. Kann sich die besorgen. Und dementsprechend muss ich da besonders aufmerksam drauf legen.

Wie ist das in der praktischen Nutzung? Also ich stelle mir jetzt vor, ich habe hier mein Passwort-Tresor. Wir nehmen ihn jetzt einfach mal lokal gespeichert für meine Frage. Und ich entschlüssel den Tresor, habe dann eine Liste mit all meinen Datensätzen. Nun möchte ich mich im Internet bei Portal XY anmelden. Nun muss ich dann quasi jedes Mal mein Masterpasswort eingeben, meinen Benutzernamen rauskopieren und im nächsten Schritt mein Kennwort rauskopieren. Oder gibt es da auch tatsächlich dann schon charmantere Lösungen?

Genau, also da gibt es natürlich andere Lösungen für, bei denen man jetzt nicht immer einzeln ein Passwort eingeben muss und dann alles rauskopieren muss. Die meisten Anbieter haben dafür für die gängigen Internetbrowser zum Beispiel einfach Plugins. Das Plugin verbindet sich dann mit dem... mit der Datenbank. Ich gebe mein Passwort ein, mein Masterpasswort, um die Datenbank freizuschalten, zu entschlüsseln. Und dann werden die Login-Felder auf einer Webseite automatisch ausgefüllt. Ich muss dann natürlich einmal hinterlegen, was ist das für eine Webseite. Wenn ich mich jetzt bei meinem E-Mail-Anbieter einloggen möchte, dann muss ich die Domain einmal verknüpfen mit diesen Zugangsdaten und dann wird mir automatisch vorgeschlagen vom Passwortmanager, ich habe hier Zugangsdaten für, soll ich die ausfüllen? Gebe da mein Passwort ein und dann ist alles drin. Okay.

Jetzt klingt das ja so ein bisschen so, als würden sich die diversen Anbieter, die es da gibt, gar nicht so viel nehmen. Wenn man jetzt mal schaut, dann findet man die, wie ich ja bereits sagte, weitestgehend ja wie Sand am Meer. Einige unterscheiden sich dann beispielsweise schon im Preis. Also es gibt kostenlose Versionen, es gibt Abo-Modelle, es gibt Einmal-Lizenzen etc. Was würdest du denn jemandem raten? Was sind die Kriterien, um für mich danach zu kommen, um zu gucken, welcher Passwortmanager passt zu dem, was ich machen möchte?

Ja, der erste Punkt ist immer sicherlich zu schauen, was bietet der für eine Verschlüsselung an? Womit verschlüsselt er? Wie sicher sind denn meine Daten? Wer ist der Betreiber dahinter? Dann würde ich immer gucken als nächstes, wo brauche ich denn diese Passwörter? Also sind das Passwörter, die ich bei mir auf dem PC habe? Ich arbeite mit dem Arbeitsplatz, ich will dort meine Zugangsdaten haben für die Internetseiten oder mache ich zum Beispiel auch sehr viel über mein Handy oder übers Tablet, wo ich auch Passwörter brauche? Dann brauche ich halt einen Passwortmanager, der das unterstützt, also eine Mobile-App zum Beispiel hat. Und dann muss ich mir natürlich auch Gedanken darüber machen, wie kommen denn dann die Passwörter, wenn wir jetzt zum Beispiel mit einer lokalen Datenbank von einer lokalen Datenbank sprechen, wie kommt diese lokale Datenbank dann auf mein Handy? Dann kann man natürlich sagen, okay, statt lokaler Datenbank gehe ich zu einem Cloud-Anbieter, der diese Passwort-Datenbank für mich vorhält. Oder man kann über das einfache Kopieren der Datenbank auf das Mobilgerät dann dort die Passwörter verwalten. Es gibt verschiedene Varianten, aber letztlich muss man immer schauen, wie du schon gesagt hast, welche Variante passt halt am besten zu meinem Nutzungsverhalten, unterstützt die Funktion, die ich brauche und dann gibt es ja weitere Kriterien, die möglicherweise für einen selber wichtig sind. Heißt sowas wie, woher kommt die Betreiberfirma? Ist es ein bekannter Name, unbekannter Name? Ist es ein deutsches Unternehmen oder wo haben die ihren Sitz? Das sind so Kriterien, die natürlich dann für jeden individuell festzulegen sind.

Um vielleicht noch mal ganz kurz auf die Stärke der einzelnen Passwörter zurückzukommen. Bietet sich tatsächlich an, also ich habe gesehen, während meiner Vorbereitung, dass die unterschiedlichen Anbieter auch die Option bieten, einfach Passwörter generieren zu lassen. Also ich registriere mich bei einem E-Mail-Anbieter beispielsweise, brauche ein Passwort, sage mal Passwortmanager, generieren wir ein Passwort, das nehmen wir. Oder kann man schon, ich sage mal in Anführungszeichen, seiner Linie treu bleiben und da auch so ein gewisses Maß an Kreativität selber einbringen, wenn ich das mal so sagen darf. Ja, genau.

Ja, seine eigene Kreativität kann man natürlich immer mit einbringen. Grundsätzlich neigt man natürlich dazu, dass man jetzt doch gar nicht so kreativ ist, wie man vielleicht vermuten möchte.

Das heißt, die Passwörter ähneln sich dann doch schon sehr.

Und genau, du hast es gesagt, die meisten Passwortmanager bieten so eine Passwortgenerator-Funktion mit an. Häufig kann man dann noch einstellen, wie stark die generierten Passwörter sein sollen. Man kann da dann ja auch ruhig ein starkes Passwort, ein langes Passwort wählen, weil man muss es sich ja nicht mehr merken können. Das ist ja der große Vorteil von einem Passwortmanager, der speichert das Passwort ja für mich. Und dann kann das ja durchaus ein starkes, langes Passwort sein, weil umso sicherer ist das Ganze für den Dienst, den ich nutze oder für mich, der den Dienst nutzt.

Das heißt aber schlussendlich, steht und fällt das ganze Jahr mit mit meinem Masterpasswort. Jetzt wird es sicherlich schon vorgekommen sein. Und viele Leute werden sich unter Umständen auch die Frage stellen, was ist denn gesetzt im Fall, ich vergesse dieses Masterpasswort? Gibt es in irgendeiner Form die Möglichkeit, dann jemals wieder an diese Passwortdaten zu kommen? Sei es eben lokal auf meiner Festplatte oder bei dem jeweiligen Cloud-Anbieter? Oder ist es dann so, dass ich einfach in den sauren Apfel beißen muss und in jedem Dienst, den ich dahinter legt habe, quasi einmal darum bitten muss, über dieses klassische Passwort vergessen-Formular mich einmal neu zu registrieren?

Ja, das hängt auch wieder sehr vom Anbieter ab. Es gibt Anbieter, die haben so eine Recovery-Funktion. Das sind häufig Anbieter, bei denen man sich vorab auch irgendwie legitimieren muss und dann über denselben Legitimationsweg seine Passwörter auch wieder herstellen kann. Die meisten Anbieter gehen den in Anführungszeichen sicheren Weg und sagen, wenn du das Masterpasswort nicht mehr kennst, dann, naja, in Anführungszeichen Pech gehabt. Also dann ist es weg. Weil sonst könnte ja jemand möglicherweise diesen Wiederherstellungsweg auch ausnutzen, um dann an eine Passwortdatenbank zu kommen. Aber es gibt Dienste, die unterstützen das. Die meisten machen es, wie gesagt, nicht. Und dann müsste ich genau bei jedem einzelnen Anbieter, für den ich das Passwort dort gespeichert habe, einmal die Passwort vergessen-Funktion benutzen und dann auf dem jeweiligen Weg meine Passwörter neu vergeben. Okay.

Jetzt hatten wir vorhin darüber gesprochen bzw. du hattest das kurz angerissen, dass es ja auch im Zweifel Mobile-Lösungen dafür gibt, dass ich eben meine Passwörter auch auf meinem Smartphone, Handy immer dabei habe. Da hatten wir das Problem, dass man ja eben sagen muss, ich habe meine Daten jetzt beispielsweise in meinem lokalen Passwort-Tresor. Jetzt gibt es ja diverse Dienste, die es einem ermöglichen, quasi eine eigene Cloud zu betreiben oder auch dazu fertige Out-of-the-Box-Lösungen. Bietet es sich denn im Zweifel an, einen, ich sag mal, kostenlosen Passwort-Manager zu nehmen, der eben nur die Möglichkeit einer lokalen Speicherung bietet und dann meinen lokalen Passwort-Tresor eben eigenständig in meine eigene Cloud zu integrieren?

Da spricht erstmal nichts gegen. Die Frage ist ja immer auch da wieder der Sinn und Zweck des Ganzen und wie will ich das verwenden. Ich sag mal als Beispiel, wenn ich privat meine Passwörter habe. Ich möchte die auf meinem PC zuhause nutzen und auf meinem Handy. Dann kann ich zum Beispiel eine Open Source Software verwenden, die die Datenbank dann bei mir auf eine NAS ablegt. Und diese NAS habe ich von meinem Handy aus auch im Zugriff und kann dann dort mit der Software die Passwort-Datenbank öffnen und genauso entschlüsseln. Das ist aber sehr limitiert auf mich. Wenn ich jetzt ans Unternehmensumfeld denke. Habe ich häufiger Kennwörter, die sich mehrere Leute eben auch teilen müssen, weil es bestimmte Dienste gibt, für die gibt es nur einen Zugang. Da ist so eine Lösung halt schon sehr limitiert dann. Das heißt, da ist es sicherlich praktischer eine Lösung zu haben, die das unterstützt für mehrere Personen einen Zugang zu haben zu einer Passwort-Datenbank, den ich dann im besten Fall auch noch mit verschiedenen Rechten versehen kann, um halt zu steuern, wer darf auf welche Login-Daten zugreifen. Und kann die verwenden und auch bearbeiten und löschen, neue anlegen. Also ja, für privat ist das eine gut umsetzbare Sache. Für Business-Umfeld bin ich ja vor allem darauf angewiesen, dass es von mehreren nutzbar ist und auch, dass es einfach zuverlässig funktioniert. Und das kann ich am besten dann gewährleisten, wenn ich einen Anbieter habe, der sich darauf spezialisiert hat.

Du hast etwas Interessantes angesprochen. Und zwar eben die Möglichkeit, gerade im Unternehmen, dass man sich da auch ein bisschen mehr auf die Datenbank handelt. Und im Geschäftsumfeld halt, dass das Ganze auch so ein bisschen, ich nenne es mal nach Gruppenrichtlinien, zu erstellen. Und die Möglichkeit haben dann wahrscheinlich die Business-Umgebung solcher Passwort-Manager, wie du es ausgeführt hast, dass man eben entscheiden kann. Ganz klassisches Beispiel, ich habe diverse Abteilungen in meinem Unternehmen und möchte natürlich im Zweifel eben nicht, dass die Abteilung Rechnungswesen eben die Passwörter der Geschäftsleitung hat oder die Abteilung Technik die Passwörter hat. Oder der Abteilung Rechnungswesen. Und auch solche Szenarien kann ich eben damit abbilden.

Genau. Also wenn ich einen entsprechenden Passwort-Manager für den Geschäftseinsatz habe, dann unterstützt der häufig genau solche Funktionen. Ja, dass ich dann eben bestimmte Abteilungen anlegen kann und auf Basis dieser Abteilung und der Zugehörigkeit dann den Zugriff auf Passworte steuern kann oder eben auf Benutzerebene.

Okay, dann habe ich ein sicheres Passwort für meinen Business-Umgebung. Also ein Passwort-Tresor, ein sicheres Master-Passwort, das ich mir entweder nicht merken kann oder es anhand deiner zu Anfang des Gesprächs dargestellten Kriterien erstellt habe, sodass ich es mir eben merken kann, aber trotzdem sicher ist. Nun ist es ja so, dass jedes Passwort im weitesten Sinne Daten von mir, die irgendwo gespeichert sind, schützen soll. Nun liest man hin und wieder mal von sogenannten Daten-Leaks. Ist es denn für so ein Daten-Leak zwingend erforderlich, dass man sich nicht so sehr auf die Daten-Leaks kümmert? Ist es erforderlich, dass irgendjemand mein Passwort von irgendeiner Stelle kennt? Oder was kann ich grundsätzlich tun, um mich vor Leaks zu schützen?

Naja, also vor Leaks schützen, so in der Form klassisch kann ich mich nicht, weil dafür ist ja immer der Anbieter des Dienstes verantwortlich, den ich nutze. Ja, also wenn ich mich irgendwo bei einem sozialen Netzwerk registriere, dann muss der Anbieter, der mich da verantwortlich macht, den Anbieter des Dienstes verantwortlich machen. Und der Anbieter dieses sozialen Netzwerks, der Betreiber, der muss sich darum kümmern, dass alle Daten, die dort liegen, von allen Nutzern sicher sind. Jetzt genau, hast du gesagt, hört man immer wieder davon, dass solche Daten-Leaks entstehen, das heißt, Daten irgendwo abgegriffen werden, meist durch Hacker, die sich dann Zugang dazu verschaffen. Und die Gefahr ist natürlich, dass Bestandteile dieser Daten, die dort gestohlen sind, zum einen Passwörter sind, aber möglicherweise auch so Daten wie Kreditkartendaten oder ähnliches. Bei Passwörtern ist das schon mal für jemanden, der einen Passwortmanager nutzt, nicht ganz so schlimm, weil der hat im besten Falle für jeden Dienst ein anderes Passwort. Das heißt, selbst wenn jemand dann, wenn es ein Datenleak gibt und da wurde ein Passwort gestohlen, dann kann jemand mit diesem Passwort gar nichts anfangen, weil es ist nur für diesen einen Dienst verwendet. Das ist schon mal ein großer, großer Vorteil. Häufig werden aber eben auch, ähm, Kreditkartendaten oder andere persönliche Daten mitgestohlen. Oder es ist halt ein Dienst, den ich noch hatte, bevor ich einen Passwortmanager eingeführt habe. Der hat dann noch das Standardpasswort 1234567. Und dann ist es wichtig, dass ich halt darauf aufmerksam werde, dass es einen solchen Datendiebstahl gibt oder gab.

Das wäre tatsächlich auch meine Frage gewesen. Nun hast du ja gesagt, ich bin davon abhängig. Im Zweifel, wie sicher sind eben die Dienste? Was tun die Dienstleister, denen ich meine Daten anvertraue? Oder was tun die, um meine Daten zu schützen? Jetzt ist ja natürlich die Frage, es gibt einen Datenleak. Der Dienstleister wird mir im Zweifel nichts von diesem Datenleak erzählen, unterstelle ich mal. Und was kann ich denn tun, um überhaupt darauf aufmerksam gemacht zu werden? Genau so.

Erstmal, der Dienstleister wird dir vermutlich was davon erzählen müssen. Ähm, dafür gibt es inzwischen entsprechende Gesetzgebungen und häufig kommt dann irgendwann eine Mail von dem Dienstleister in dein Postfach rein. Jetzt ist es natürlich so, womit du schon recht hast, der Dienstleister möchte das natürlich schon gerne möglichst klein und geheim halten. Das heißt, er wird nicht in den Betreff der Mail schreiben, Achtung, deine Daten wurden geklaut, sondern er wird das irgendwie geschickt verpacken. Und vielleicht nimmst du das gar nicht wahr als wichtige E-Mail, sondern sagst, naja, es ist ein Newsletter, weg damit. Ähm, natürlich fatal, weil dann kannst du nichts dagegen machen. So, und dann gibt es die Möglichkeit, etwas zu nutzen, so einen Darkweb-Scan bieten wir unter anderem an, bei dem dann anhand der bekannten Daten, typischerweise die E-Mail-Adresse, von uns geprüft wird, taucht diese E-Mail-Adresse irgendwo im Darknet auf. Ja, also, es gibt im Darknet verschiedene Plattformen, auf denen solche geleakten Daten dann gehandelt werden. Teilweise werden die einfach veröffentlicht, teilweise werden die aber auch gezielt verkauft. Entweder als ganzer Datensatz oder sehr häufig werden die einfach in bestimmte Teile aufgeteilt. Also, du kannst dann Pakete im Darknet kaufen mit jeweils 100 Datensätzen und 1000 Datensätzen drin, je nachdem, wie groß dieser Leak halt war, wie viele Daten der enthält. Und kannst dann die für deinen Zweck nutzen als Hacker. Und das prüfen wir in dem Zuge. Werden irgendwo Datensätze verkauft? Die werden dann auch verkauft. Die irgendwie deine Daten beinhalten können. Und dann gibt es von uns den Alarm und dann kommen wir eben auf unsere Kunden zu und sagen, Achtung, hier gab es einen Datenleak bei Anbieter XY. Da sind Daten von dir, lieber Kunde, aufgetaucht. Wir müssen jetzt folgende Schritte einleiten. Prima.

Dann möchte ich dir an dieser Stelle erstmal für die ganzen Infos danken. Wie immer sehr informativ. Und möchte an dieser Stelle noch eins sagen. Wir werden einmal ganz kurz auf die kommende Woche zu sprechen kommen. Jetzt haben wir letzte Woche über das Cloud Backup geredet. Diese Woche weitestgehend darüber, kann ich meine Passwort-Tresore in der Cloud sichern. Jetzt wäre die alles entscheidende Frage, wie ist es denn, wenn ich einfach nur in der Cloud arbeite? Und deswegen wollen wir uns nächste Woche gerne einmal mit dem Thema Lokales Arbeiten mit Windows 11 oder vielleicht doch ein Windows 365 Cloud PC. An dieser Stelle möchte ich einmal Danke sagen fürs Zuhören. Und das letzte Wort gerne Philip.

Vielen Dank auch von mir fürs Zuhören. Nächste Woche spannendes Thema Windows 11. Ja, noch ganz ganz neu. Windows 365 auch gerade frisch herausgekommen. Ich bin gespannt.